- Laravel 教程
- Laravel - 主页
- Laravel - 概述
- Laravel - 安装
- Laravel - 应用程序结构
- Laravel - 配置
- Laravel - 路由
- Laravel - 中间件
- Laravel - 命名空间
- Laravel - 控制器
- Laravel - 请求
- Laravel-Cookie
- Laravel - 响应
- Laravel - 视图
- Laravel - 刀片模板
- Laravel - 重定向
- Laravel - 使用数据库
- Laravel - 错误和日志记录
- Laravel - 表单
- Laravel - 本地化
- Laravel - 会话
- Laravel - 验证
- Laravel - 文件上传
- Laravel - 发送电子邮件
- Laravel - AJAX
- Laravel - 错误处理
- Laravel - 事件处理
- Laravel - 外观
- Laravel - 合约
- Laravel - CSRF 保护
- Laravel - 身份验证
- Laravel - 授权
- Laravel - Artisan 控制台
- Laravel - 加密
- Laravel - 哈希
- 了解发布流程
- Laravel - 访客用户门
- Laravel - Artisan 命令
- Laravel - 分页自定义
- Laravel - 转储服务器
- Laravel - 操作 URL
- Laravel 有用资源
- Laravel - 快速指南
- Laravel - 有用的资源
- Laravel - 讨论
Laravel - 加密
加密是使用某些算法将纯文本转换为消息的过程,使得任何第三方用户都无法读取该信息。这对于传输敏感信息很有帮助,因为入侵者瞄准所传输的信息的机会较小。
加密是使用称为密码学的过程来执行的。要加密的文本称为纯文本,加密后获得的文本或消息称为密文。将密文转换为明文的过程称为解密。
Laravel 使用AES-256和AES-128加密器,它使用 Open SSL 进行加密。Laravel 中包含的所有值均使用消息身份验证代码协议进行签名,因此底层值一旦加密就无法被篡改。
配置
用于在 Laravel 中生成密钥的命令如下所示 -
php artisan key:generate
请注意,此命令使用 PHP 安全随机字节生成器,您可以看到输出,如下面的屏幕截图所示 -
上面给出的命令有助于生成可在 Web 应用程序中使用的密钥。观察下面显示的屏幕截图 -
笔记
加密值在config/app.php文件中正确对齐,其中包括两个加密参数,即key和cipher。如果使用此密钥的值未正确对齐,则 Laravel 中加密的所有值都将不安全。
加密过程
值的加密可以通过使用Laravel 类控制器中的加密助手来完成。这些值使用 OpenSSL 和 AES-256 密码进行加密。所有加密值均使用消息身份验证代码 (MAC) 进行签名,以检查加密字符串是否有任何修改。
下面显示的代码在控制器中提到,用于存储秘密或敏感消息。
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class DemoController extends Controller{
**
* Store a secret message for the user.
*
* @param Request $request
* @param int $id
* @return Response
*/
public function storeSecret(Request $request, $id) {
$user = User::findOrFail($id);
$user->fill([
'secret' => encrypt($request->secret)
])->save();
}
}
解密过程
值的解密是使用解密助手完成的。观察以下代码行 -
use Illuminate\Contracts\Encryption\DecryptException;
// Exception for decryption thrown in facade
try {
$decrypted = decrypt($encryptedValue);
} catch (DecryptException $e) {
//
}
请注意,如果由于使用无效 MAC 导致解密过程不成功,则会引发相应的异常。